目次
1. Mga Batayang Seguridad sa Ubuntu
Pag-a-update ng mga Pakete
Dahil ang Ubuntu ay open-source, palaging may mga bagong tampok o pagwawasto na idinadagdag, at bilang pinakabatayan at mahalagang hakbang sa seguridad, ang pag-update ng mga pakete.Kung gumagamit ng software na may kahinaan, madaling ma-atake mula sa labas, kaya mahalaga na panatilihin ang sistema sa pinakabagong estado. Sa Ubuntu, gamit ang sistema ng pamamahala ng mga pakete na “APT”, madaling panatilihin ang sistema sa pinakabagong estado. Lalo na ang mga security update, maaaring i-set na awtomatikong ilapat. Kung may security update, sa desktop environment, lalabas ang notification, kaya ideal na i-install ayon doon. Ang command para sa pag-update sa terminal ay ganito:.sudo apt update && sudo apt upgrade -yPag-manage ng Password at Pag-disable ng Root Account
Sa Ubuntu, upang palakasin ang seguridad, ang root account ay default na hindi pinapagana. Dahil walang user na may root privileges, limitado ang access ng mga attacker sa sistema. Ang karaniwang user ay gumagamit ng sudo command upang makuha ang administrator privileges pansamantala para sa kinakailangang mga operasyon. Salungat sa pag-manage ng password, kailangan ng paggamit ng malakas na password. Iwasan ang simpleng mga string o madaling hulaang password, at inirerekomenda ang pag-set ng komplikadong password na pinagsama ang malaking titik, maliliit na titik, numero, at espesyal na karakter. Bukod dito, ang regular na pagbabago ng password ay epektibo rin.Pag-set ng Firewall
Ang firewall ay mahalagang tampok sa seguridad upang pigilan ang hindi awtorisadong access mula sa labas. Sa Ubuntu, ang UFW (Uncomplicated Firewall) ay standard na naka-install, na nagbibigay-daan sa madaling pag-set ng firewall. Ang UFW ay tinatanggap lamang ang mga pinahihintulutang komunikasyon at humaharang sa iba pa upang protektahan ang sistema. Gamit ang sumusunod na command upang i-activate ang UFW.sudo ufw enablesudo ufw allow 22/tcp
2. Mga Hakbang Laban sa Virus at Pag-install ng Security Software
Mga Panganib ng mga Virus sa Ubuntu
Sa pangkalahatan ng Linux, lalo na ang Ubuntu, ay itinuturing na mas mababa ang panganib ng virus kumpara sa Windows o MacOS. Gayunpaman, ang pag-aakala na ‘konti ang virus kaya ligtas’ ay maling akala. Sa katunayan, ang Linux ay maaari ring maging target ng malware o ransomware tulad ng iba pang OS. Lalo na sa mga layuning server o PC na nakakonekta sa network, mas mataas ang panganib ng virus o hindi awtorisadong access.Pagpili ng Security Software
Ang pag-install ng software laban sa virus ay epektibong hakbang sa seguridad para sa mga gumagamit ng Linux. Sophos o ClamAV tulad ng mga security software na idinisenyo para sa Linux, ay epektibo sa pagtuklas ng virus o malware. Sa ibaba, ipapakita ang mga karaniwang hakbang sa pag-install ng security software.- Halimbawa ng Pag-install ng Sophos:
- I-download ang software mula sa opisyal na site at i-execute ang sumusunod na command sa terminal.
sudo ./sophos-av/install.sh- Halimbawa ng Pag-install ng ClamAV:
- Ang ClamAV ay maaaring i-install gamit ang APT package.
sudo apt install clamavsudo clamscan -r /Kahalagahan ng Virus Scan
Sa pamamagitan ng regular na virus scan, maaari mong maagang matuklasan ang mga banta mula sa labas. Lalo na kung nakakonekta sa internet, mahalagang i-update nang regular ang security software at gumamit ng pinakabagong virus definition files. Sa ganitong paraan, maaari kang makatugon sa mga bagong banta.3. Mga Advanced na Hakbang sa Seguridad para sa mga Korporasyon
Tampok ng Livepatch
Sa mga kapaligiran ng Ubuntu para sa mga kumpanya o paggamit sa komersyo, ang katatagan at seguridad ng sistema ay lalong mahalaga. Ang “Livepatch” na ibinigay ng Ubuntu ay isang tampok na nagbibigay-daan sa paglalapat ng mga security patch habang tumatakbo ang sistema, na nag-aayos ng mga kahinaan nang hindi hihinto ang server. Sa ganitong paraan, mapapababa ang downtime ng sistema sa pinakamababang antas habang ipinatutupad ang pinakabagong mga hakbang sa seguridad.Matagal na Suporta at Mga Update sa Seguridad
Sa LTS (Long Term Support) bersyon ng Ubuntu, nagbibigay ng suporta sa seguridad hanggang sa maximum na 10 taon, na nagpoprotekta sa mahahalagang imprastraktura ng mga kumpanya sa mahabang panahon. Lalo na, madali ang paglalapat ng mga security patch, at ang paggamit ng parehong bersyon ng Ubuntu sa mga server at network devices sa mahabang panahon ay nakakatulong sa pagbabawas ng gastos sa operasyon.Seguridad sa Mga Kapaligiran ng Cloud
Sa mga kamakailang taon, ang IT imprastraktura ng mga kumpanya ay lalong lumilipat sa cloud, at sumasagot din ang Ubuntu sa mga pangangailangang ito. Sa mga kapaligiran ng cloud, mahalaga ang mga hakbang sa seguridad na gumagamit ng teknolohiya ng container at virtualization. Lalo na, sa pamamagitan ng container orchestration na ibinigay ng Canonical na “OpenStack” o “Kubernetes”, posible ang dynamic na pamamahala sa seguridad sa cloud.
4. Mga Pinakabagong Tampok sa Seguridad ng Ubuntu
Mga Bagong Tampok ng Ubuntu 24.04 LTS
Sa Ubuntu 24.04 LTS, maraming pinakabagong tampok sa seguridad ang idinagdag. Sa mga ito, ang Pagwawalang-bisa ng TLS 1.0 at 1.1 ay mahalagang pagbabago. Dahil dito, pinipigilan ang mga atake sa pagbababa ng TLS, at ang seguridad ng komunikasyon sa internet ay lalong napalakas.Pagpapahusay ng Seguridad ng Kernel
Sa Ubuntu 24.04 LTS, ang seguridad ng kernel ay malaki ring napalakas. Lalo na, sa pamamagitan ng tampok na “Shadow Stack” na sinusuportahan ng pinakabagong Intel processor, posible nang pigilan ang mga ROP (Return-Oriented Programming) na atake. Ang Shadow Stack ay nagpoprotekta sa mga return address ng stack sa antas ng hardware, kaya napapahusay ang seguridad sa antas ng kernel.5. Ang Open Source at ang Kinabukasan ng Cybersecurity
Mga Risk ng Seguridad sa Pagsasama ng System
Sa larangan ng cybersecurity, madalas na ginagamit ang pariralang “1 + 1 ay hindi 2”. Ito ay nangangahulugang kahit na pinagsama ang dalawang indibidwal na ligtas na system, ang resulta ng pagsasama ay maaaring hindi ligtas ang buong system. Halimbawa, kapag pinagsama ang bagong system sa umiiral na legacy infrastructure, hindi maaaring balewalain ang mga risk ng seguridad na lumalabas sa pagitan nito. Ang mga software ng open source (OSS) ay hindi rin exception sa puntong ito, dahil ang system na binubuo ng maraming open source project ay maaaring magkaroon ng potensyal na kahinaan. Ang Canonical ay nagbibigay-diin sa mga hakbang sa seguridad ng infrastructure, OS layer, at container technology upang tugunan ang hamong ito.Ang Mga Hakbang ng Canonical
Ang Canonical, na developer ng Ubuntu, ay nagbibigay ng mga solusyon na nag-oobserba sa seguridad ng buong system. Kabilang dito ang integratibong seguridad mula barematal hanggang cloud infrastructure, at kapag nakikipag-ugnayan sa iba pang system, nagbibigay ito ng mga tampok upang bawasan ang mga kahinaan ng system sa pinakamababang antas. Sapagkat, sa kapaligiran ng Ubuntu, may mga tool na inihanda para sa secure na operasyon ng container at virtual machine, at partikular para sa mga enterprise, nagbibigay ng mga serbisyo tulad ng “Juju” at “MAAS” upang ipatupad ang mga hakbang sa seguridad. Sa ganitong paraan, habang lumalaki ang paggamit ng open source, nabubuo rin ang mga mekanismo upang tugunan ang mga risk ng cybersecurity.Ang Kinabukasan ng Cybersecurity
Sa seguridad ng open source, mahalaga pa rin sa hinaharap ang paglalim ng mga layer ng depensa. Kabilang dito hindi lamang ang pagpigil sa panlabas na atake, kundi pati na rin ang pagtuklas sa mga hindi pagkakabuo o pagpasok sa loob ng system. Lalo na habang ang cloud at distributed system ang nagsisimula, lalong tumataas ang kahalagahan ng mga hakbang sa seguridad. Ang Canonical ay tumutugon sa mga hamong ito sa pamamagitan ng pagbuo ng pagpapatibay ng seguridad ng infrastructure at multiple layer ng depensa. Sa hinaharap na cybersecurity, inaasahan na gagamitin ang transparensya ng open source technology upang magbigay ng mga solusyon sa seguridad na mapagkakatiwalaan ng mga user at enterprise.
